Apache Tomcat에 영향 주는 원격 코드 실행과 정보 노출 취약점 등 패치

[보안뉴스 김경애 기자] 아파치(Apache) 소프트웨어 재단이 아파치 톰캣(Apache Tomcat)에 영향을 주는 원격 코드 실행과 정보 노출 취약점을 해결한 보안 업데이트를 발표했다.


이번에 발견된 취약점은 PUT 메소드를 사용해 Windows 서버에 HTTP 요청을 보낼 때 이를 조작하여 jsp 파일을 서버에 업로드할 수 있는 원격 코드 실행 취약점(CVE-2017-12615)과 VirtualDirContext 클래스 사용시 해당 클래스가 제공하는 리소스에 대해 보안 정책을 우회하여 jsp 소스코드를 볼 수 있는 정보 노출 취약점(CVE-2017-12616)이다.

취약점 CVE-2017-12615에 영향을 받는 시스템은 Apache Tomcat 7.0.0 ~ 7.0.79이며, CVE-2017-1216에 영향을 받는 시스템은 Apache Tomcat 7.0.0 ~ 7.0.80이다. 따라서 취약점 버전을 사용 중인 서버 담당자는 최신 버전으로 업데이트해야 한다.

좀더 자세한 사항은 한국인터넷진흥원 인터넷침해대응센터(국번없이 118)로 문의하면 된다.

[참고사이트]
[1] http://tomcat.apache.org/security-7.html
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>